İstanbul’da Türk bir firmaya ait mail hesabını hackleyerek ‘Man in the middle’ yöntemiyle firmanın ihracat yapacağı Kuveytli şirkete mail atan ve firmadan gelecek olan 108 bin 625 doları kendi banka hesaplarına aktaran şebekeye operasyon düzenlendi. Operasyonda 5 şüpheli gözaltına alındı.
İstanbul’da demir-çelik ihracatı yapan Türk bir firmanın sahipleri Siber Suçlarla Mücadele Şube Müdürlüğü’ne giderek mail hesaplarının hacklendiğini ve iş yaptıkları Kuveytli şirketten gelecek ödemeyi hackerlerin kendi banka hesaplarına aktardıkları yönünde ihbarda bulundu. İhbarı değerlendiren ekipler, söz konusu mail hesabını incelemeye aldı. Siber ekiplerince yapılan çalışmalarda, hesabı hackleyen kişilerin ‘Man in the middle’ (aradaki adam) olarak bilinen bir yöntemi kullandığı tespit edildi. Bu yöntemle şüphelilerin Kuveytli şirkete, Türk firma yetkilileri gibi mail atarak şirketin yapacağı 108 bin 625 dolarlık ödemeyi kendi banka hesaplarına yönlendirdiği belirlendi. Sevkiyat gerçekleşmesine rağmen ödeme yapılmayınca, Türk firma yetkilileri Kuveytli şirketi aradı. Kuveytli firmanın paranın ödendiğini söylemesi üzerine dolandırıcılık ortaya çıktı. Türk firmanın durumu polis ekiplerine bildirmesi üzerine şüphelilerin yakalanması için çalışma başlatıldı. Polis ekiplerince yapılan incelemelerde mail hesabının yabancı uyruklu kişilerce hacklendiği, banka hesaplarının ise Türk kişilere ait olduğu belirlendi.
Siber polisi, paranın aktarıldığı hesapları mercek altına aldı. Ekipler, hesap sahiplerini kısa sürede tespit etti. Şüphelilerin yakalanması için çalışma başlatan polis, para trafiğini sağlayan T.Ö., Ö.Ş., S.D., F.Ç., ve B.G.’yi gözaltına aldı.
2 KİŞİ TUTUKLANDI
Şüphelilerden S.D., emniyetteki işlemlerinin ardından serbest kaldı. Diğer 4 şüpheli ise adliyeye sevk edildi. B.G. ve T.Ö. çıkarıldıkları mahkemece tutuklanırken F.Ç. ile Ö.Ş. ise adli kontrol şartıyla serbest bırakıldı.
‘MAN İN THE MİDDLE’ NEDİR?
‘Man in the middle’ yani ‘aradaki adam’ olarak bilinen yöntem, iki bağlantı arasındaki iletişimin hacklenerek dinlenmesi, çeşitli verilerin ele geçirilmesi, saldırganların iletişimi dinlemekle kalmayıp her türlü değişikliği de yapabildiği bir siber saldırı yöntemidir.